ソフトウェア・インテグリティ

アーカイブ 'アジャイル、CI/CD、DevOps' カテゴリ

 

新しいDevSecOpsの研究、SDLCを通してAppSecへの対応の必要性を強調

この調査結果により、開発プロセスでのセキュリティのシフトレフト(前倒し)、継続的なトレーニングによる開発チームの強化、および速度に悪影響を与えずに安全にコーディングできるように現在のプロセスを補完するソリューションのツール提供などの重要性が再確認されました。

続きを読む

カテゴリ: アジャイル、CI/CD、DevOps, アプリケーション・セキュリティ, おすすめ

 

遅滞を生じることなく開発チームにセキュア・コーディングを教えるには

多くのコンピューター・サイエンス・プログラムではセキュア・コーディングのトレーニングは必要ありません。どうすれば遅滞なく開発者の教育のギャップを埋めることができるでしょうか。拡大し続けるアタックサーフェスのリスク抑制を目指している組織は、アプリケーションのセキュリティ・プラクティスを厳しい目で見る必要があります。

続きを読む

カテゴリ: アジャイル、CI/CD、DevOps, セキュリティに関するトレーニング, 開発者支援

 

CoverityでDevSecOpsを実現:セキュア・コードの迅速なデリバリー

開発期間短縮への要求は今も昔も変わらず、そのため最近のSDLCにおいてもDevOpsがその中心的特性として確固たる地位を占めています。ソフトウェアの開発期間短縮への要求はソフトウェア開発の歴史の始まりから存在していますが、最近のソフトウェア・セキュリティの失態の数々を反映して、現在ではセキュアなソフトウェアの生産に対する要求が勢いを増しています。唯一の問題は、ソフトウェア・セキュリティ・プラクティスはとてつもなく時間がかかり、DevOpsの活動に沿わないという評判があるということです。

続きを読む

カテゴリ: アジャイル、CI/CD、DevOps

 

アジャイル、CI/CD、DevOpsの違いとは

最近、アジャイル、CI/CD、DevOpsの3つの用語の使い方が混同されている例を多く見かけるようになりました。 プラクティス構築のための3種類の開発ツール 単一の工具で家を建てられないのと同様、単一のツールで開発プラクティスを実現することもできません。アジリティ、CI/CD、DevOpsの3つは独立したツールであり、それぞれ単独でも重要な機能を備えていますが、3つのツールのすべてを目的の用途に利用すれば、変革的な成果が得られます。そしてセキュリティの文脈では、これを実現して初めてDevSecOpsと呼ぶ権利を獲得したといえます。

続きを読む

カテゴリ: アジャイル、CI/CD、DevOps

 

4つの主要なソフトウェア開発手法

成功するプロジェクトは管理が優れています。プロジェクトを効率的に管理するには、管理者や開発チームはさまざまなソフトウェア開発手法を検討して、着手するプロジェクトに最適な手法を選択する必要があります。すべての手法にはそれぞれ異なる長所と短所があり、存在する理由も異なります。以下では、最も一般的に用いられているソフトウェア開発手法およびさまざまな手法が存在する理由について概要を説明します。

続きを読む

カテゴリ: アジャイル、CI/CD、DevOps

 

ソフトウェア開発ライフサイクルにセキュリティを組み込む10の方法

セキュリティ対策の実装はソフトウェア開発ライフサイクル(SDLC)の成功を確実にするための最優先事項です。まず第一に、開発の全工程を通じてステークホルダーとの良好な関係を維持することが重要です。ステークホルダーの立場に立ってその期待を理解し、これに対応することで最終製品の成功が保証され、ソフトウェア・セキュリティの設計と組み込みのクリティカリティが強化されます。

続きを読む

カテゴリ: アジャイル、CI/CD、DevOps, セキュリティに関するトレーニング